
未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。
新聞 | 2025臺灣資安大會 | 中國信託銀行 | 金融資安 | CYBERSEC 2025臺灣資安大會
【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性
中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。
2025-05-02
新聞 | Redis 8 | AGPLv3 | 開源授權 | Redis Stack | Vector Sets
Redis放棄SSPL授權回歸開源,釋出Redis 8整合核心與Stack功能
Redis 8正式釋出,改用AGPLv3授權並整合原本屬於Stack的進階模組,回歸單一核心版本,提升社群一致性與開發效率,執行效能最高提升87%
2025-05-02
今年4月底美國聯邦法院法官裁決,蘋果故意違反開放App Store第三方支付的命令,要求蘋果限期提交合規修正新方案
2025-05-02
新聞 | 富邦金控 | CYBERSEC 2025臺灣資安大會 | 金融資安
【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全
金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。
2025-05-02
【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具
針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭
2025-05-02
蘋果本周寄發通知,警告100多個國家的iPhone用戶已面臨政府間諜軟體攻擊風險
2025-05-02
新聞 | commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客
Commvault公布被用於攻擊Azure環境的零時差漏洞細節
針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊
2025-05-02